利用iptable控制對外網ftp服務的訪問許可權

2021-05-23 13:01:51 字數 356 閱讀 1497

假定eth0為外網網絡卡   

iptables -a input -i eth0 -p tcp -s any/0 --sport 21 -d 192.168.0.0/24 --dport 1024:65535 -j accept   

iptables -a output -i eth0 -p tcp -s 192.168.0.0/24 --sport 1024:65535 -d any/0 --dport 21 -j accept   

這樣是放開了對外網21埠的訪問,同時也開放了一條傳輸控制指令的通道。   

如果是單獨的包過濾防火牆,則必須靜態開放埠,這樣就不能對主動被動ftp分別進行限制,必須明顯地開放20的雙向訪問許可權。

ubuntu 18 04裝ftp伺服器 外網訪問

以下是操作記錄 sudo apt get install vsftpd sudo vim etc vsftpd.conf 修改為以下內容 listen yes anonymous enable no local enable yes write enable yes download enable ...

在NAT內網搭建FTP伺服器,並允許外網訪問

由於本人主機位於路由器nat後,所以校園網其他使用者無法訪問本地區域網內的ftp伺服器,因此需要在路由器及本地主機進行一些設定,使路由器 外網資料到本地主機。由於windows自帶的ftp管理繁瑣,所以選擇filezilla server進行ftp搭建。將filezilla server設定為被動模...

設定伺服器的MySQL允許遠端訪問 外網訪問

我需要在c 中連線伺服器上的mysql資料庫。但是直接連線失敗了,原來伺服器上還要修改一下mysql的配置。進入mysql mysql uroot p輸入密碼。選擇mysql資料庫 use mysql 增加允許遠端訪問的使用者或者允許現有使用者的遠端訪問。給root授予在任意主機 訪問任意資料庫的所...